防火墻具有良好的保護功能，禁止入侵者通過防火墻的安全線。防火墻可禁止不安全NFS協議保護網絡安全。同時，防火墻還可以保護網絡免受路由攻擊，如IP源路由攻擊和ICMP重定向路徑。

防火墻可以大大提高內部網絡的安全性，通過過濾不安全服務降低風險。因此，防火墻的應用能給企業帶來哪兩個好處？

防火墻優點1：加強網絡安全

防火墻（作為阻塞點和控制點）可以大大提高內部網絡的安全性，并通過過濾不安全服務降低風險。因為只有精心選擇的應用協議才能通過防火墻，網絡環境變得更加安全。防火墻可以拒絕某些類型的攻擊信息，并通知防火墻管理員。

防火墻是安全戰略的檢查點。所有傳輸和傳輸的信息必須通過防火墻，防火墻成為安全問題的檢查點，因此在門外拒絕可疑訪問。所有安全軟件(如密碼、加密、身份認證、審計等）都可以配置在防火墻上。防火墻的集中安全管理比將網絡安全問題分散到每個主機上更經濟。例如，在網絡訪問中，一個密碼系統和其他身份驗證系統可以集中在防火墻上，而不是分散在每個主機上。

所有的互聯網訪問都是通過防火墻進行的。防火墻記錄這些訪問并生成日志記錄。同時，還可以提供網絡使用的統計數據。當可疑行為發生時，防火墻可以發出相應的報警，并提供網絡是否受到監控和攻擊的詳細信息。

利用防火墻劃分內部網絡，可以隔離內部網絡的關鍵網段，從而限制當地密鑰或敏感網絡安全問題對全球網絡的影響。防火墻還可以防止內部網絡DNS信息，所以外部**不知道主機的域名和IP地址。

防火墻優點2：實時保護數據庫安全

根據預定義的禁止和授權策略，協議分析允許合法SQL通過操作，防止非法操作，形成數據庫外圍防御圈，實現SQL積極預防和實時審計危險操作。

數據庫防火墻面數據庫防火墻提供了SQL注入禁止和數據庫虛擬補丁包。

除安全功能外，防火墻還支持VPN（virtualprivatenetwork），VPN是一種具有internet企業內部網絡技術系統具有服務特點。

防火墻的英文名稱是firewall，它是目前更重要的網絡保護設備。從專業的角度來看，防火墻是兩個（或多個）網絡之間的訪問控制組件。